"Gut gehört und schon gehackt. Oder: Wie Sennheiser das TLS-Protokoll aushebelte."

Vortrag: Was alles schief gehen kann - Anatomie einer Schwachstelle / Referenten: Hans-Joachim Knobloch, André Domnick (Secorvo)

(PresseBox) ( Karlsruhe, )
Ein klitzekleiner „Workaround“ der Entwickler wuchs sich zu einem Sicherheits-Desaster für alle betroffenen Systeme aus: Eine Design-Schwachstelle im Zertifikatsmanagement der Software Sennheiser HeadSetup unterhöhlte ohne Wissen der Nutzer die Sicherheit aller TLS-Verbindungen - für die Beseitigung der Schwachstelle war die Mitwirkung von Microsoft erforderlich.

Dass ein solches Desaster überhaupt möglich war, hatte allerdings mehrere Ursachen, für die nicht ausschließlich Sennheiser verantwortlich gemacht werden sollte.

Wir zeigen, wie durch die Schwachstelle ein Man-in-the-Middle-Angriff auf TLS gelingt, stellen dar, gegen welche lange bekannten Design-Prinzipien für sichere Software verstoßen wurde und wie eine sichere Lösung hätte aussehen können. Abschließend betrachten wir einige zentrale Grundprinzipien, gegen die Entwickler nie verstoßen sollten – erst recht nicht bei der Nutzung von Zertifikats-basierten Sicherheitslösungen.

Im Anschluss haben Sie, wie gewohnt, Gelegenheit zum fachlichen und persönlichen Austausch beim "Buffet-Networking".

Die Veranstaltung findet statt am:

Donnerstag, 21.02.2019, um 18:00 Uhr
CyberForum e.V., Church im CyberLab
Haid-und-Neu-Straße 18, 76131 Karlsruhe

Kostenbeteiligung pro Person 30 € (zzgl. MwSt.), für Mitglieder des
CyberForums 15 € (zzgl. MwSt.), freier Eintritt für Mitarbeiter der
KA-IT-Si-Partner und Studenten des KIT.

Bitte melden Sie sich bis Dienstag, 19. Februar 2019 an unter:
https://ka-it-si.de/events/

(Die Stornierung der Anmeldung ist bis 2 Tage vor Veranstaltungsbeginn
kostenfrei möglich.)
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.